安全是有分量的

ddos防攻击_网站防御服务_免费试用

2022-06-22 22:40栏目:方案

ddos防攻击_网站防御服务_免费试用

欧洲能源公司巨头Enel Group几天前遭受勒索软件攻击,普通杀毒软件防御ddos,影响了其内部网络。

该事件于6月7日被发现,是EKANS(SNAKE)勒索软件运营商的工作,该集团本周早些时候也以本田为目标。

Enel很快恢复

Enel Group为BleepingComputer确认,其内部IT网络在周日晚上受到勒索软件攻击,在恶意软件传播之前被其杀毒软件捕获。

处理该事件需要在有限的时间内隔离公司网络,"以执行旨在消除任何残余风险的所有干预。"该公司表示,所有连接已于周一凌晨安全恢复。

Snake潜入

当Snake部署在目标攻击中时,它将对内部域和IP地址进行检查,以确认它是否在正确的网络中运行。

如果这些检查失败,勒索软件将不会执行任何加密。

Enel没有对攻击中使用的勒索软件的名称发表评论,有效的DDos防御,但安全研究员Milkream在6月7日发现了提交给VirusTotal的SNAKE/EKANS样本,表明它检查了域名"enelint.global"。

该域名目前归Enel所有,并在上线时重定向至公司的国际页面。

同一域名连接到美国和意大利的Enel地址,后者指向公司开展业务的国家的本地化网站

来自Milkream的分析显示恶意软件样本中的字符串"enelint.global"以及对内部IP地址的检查。

没有关于攻击者如何设法访问网络的详细信息,但一个常见的入口点是公开的远程桌面连接(RDP),通常用于远程支持/维护。

这对Enel和Honda来说都是合理的,高防香港cdn,因为CronUp的安全研究员German Fernández发现两家公司的RDP连接暴露在公共互联网上。

更重要的是,暴露的连接是"enelint.global"和"mds.honda.com"上的机器,EKANS勒索软件样本上传到VirusTotal检查的相同域:

根据两家公司的声明,Snake勒索软件的攻击没有成功。

但是,攻击者何时进入网络以及是否有时间窃取任何数据尚不得而知。

本田美国分公司告诉BleepingComputer,他们没有发现任何证据表明个人身份信息受到影响。

一位代表周二表示,大多数工厂已恢复生产,俄亥俄州的汽车和发动机工厂正在进行生产过程当BleepingComputer首次报告Snake勒索软件时,我们注意到它正在终止与SCADA和工业控制系统(ICS)相关的进程。

后来,工业网络安全公司Dragos的分析证实了这一点,高防cdn目标客户,linux防御ddos脚本,该公司确认Snake勒索软件是同类产品中第一个针对工业控制系统(ICS)运营的。